ACE200-

45問 • 2年前

問題一覧

ユーザーからのリレーショナルデータを保存するアプリケーションを構築しています。世界中のユーザーがこのアプリケーションを使用することになります。ユーザーベースのサイズが不明なため、CTO はスケーリング要件を懸念しています。最小限の構成変更でユーザーの増加に合わせて拡張できるデータベースソリューションを実装する必要があります。どのストレージソリューションを使用する必要がありますか?

C. クラウドスパナ

あなたの会社には、Google Cloud の単一の請求先アカウントにリンクされた複数のプロジェクトがあります。企業固有の基準に基づいて動的に計算される特定の指標を使用してコストを視覚化する必要があります。プロセスを自動化したいと考えています。あなたは何をするべきか？

D. 請求先アカウントの BigQuery への Cloud Billing データのエクスポートを構成します。BigQuery エクスポートの上に Looker Studio ダッシュボードを作成します。

カスタム Virtual Private Cloud (VPC) 内の Compute Engine VM インスタンス上で実行されるアプリケーションがあります。会社のセキュリティポリシーでは、VM インスタンスでの内部 IP アドレスの使用のみが許可されており、VM インスタンスがインターネットに接続することは許可されていません。アプリケーションがプロジェクト内の Cloud Storage バケットでホストされているファイルにアクセスできることを確認する必要があります。あなたは何をするべきか？

C. カスタム VPC 内のサブネットでプライベート Google アクセスを有効にします。

あなたの会社はスタートアップ企業の買収を完了し、現在両社の IT システムを統合しています。このスタートアップには、組織内に本番環境の Google Cloud プロジェクトがありました。このプロジェクトを組織に移動し、プロジェクトが組織に請求されることを確認する必要があります。このタスクは最小限の労力で完了したいと考えています。あなたは何をするべきか？

A. project.move メソッドを使用して、プロジェクトを組織に移動します。プロジェクトの請求先アカウントを組織の請求先アカウントに更新します。

組織内のすべての開発 (dev) チームは米国にあります。各開発チームには独自の Google Cloud プロジェクトがあります。各開発チームが米国 (US) でのみクラウドリソースを作成できるようにアクセスを制限したいと考えています。あなたは何をするべきか？

A. すべての開発プロジェクトを含むフォルダーを作成します。米国の拠点のリソースを制限する組織ポリシーを作成します。

Cloud DNS を構成しています。home.mydomain.com、mydomain.com、www.mydomain.com が Google Cloud ロードバランサの IP アドレスを指すように DNS レコードを作成したいと考えています。あなたは何をするべきか？

C. mydomain.com がロードバランサを指すように 1 つの A レコードを作成し、WWW と HOME がそれぞれ mydomain.com を指すように 2 つの CNAME レコードを作成します。

デフォルト VPC には 2 つのサブネット (subnet-a と subnet-b) があります。データベースサーバーはサブネット a で実行されています。アプリケーションサーバーと Web サーバーはサブネット b で実行されています。アプリケーションサーバーからデータベースサーバーへのデータベーストラフィックのみを許可するファイアウォールルールを構成したいと考えています。あなたは何をするべきか？

A. • サービスアカウント sa-app および sa-db を作成します。 • サービスアカウント sa-app をアプリケーションサーバーに関連付け、サービスアカウント sa-db をデータベースサーバーに関連付けます。 • ソースサービスアカウント sa-app からターゲットサービスアカウント sa-db へのネットワークトラフィックを許可する受信ファイアウォールルールを作成します。

あなたのチームは、特定のコンテンツ管理システム（CMS）ソリューションを Google Cloud にデプロイしたいと考えています。ソリューションを迅速かつ簡単に展開してインストールする方法が必要です。あなたは何をするべきか？

C. Google Cloud Marketplace で CMS ソリューションを検索します。Terraform と Cloud Marketplace ID を使用して、適切なパラメーターでソリューションをデプロイします。

あなたは、6 か月前に正式に事業として登録されたスタートアップ企業で働いています。顧客ベースが拡大するにつれて、Google Cloud の使用量も増加します。すべてのエンジニアがクレジットカード情報を尋ねることなく新しいプロジェクトを作成できるようにしたいと考えています。あなたは何をするべきか？

A. 請求先アカウントを作成し、支払い方法を関連付けて、すべてのプロジェクト作成者にその請求先アカウントをプロジェクトに関連付ける権限を与えます。

継続的インテグレーションおよびデリバリー（CI/CD）サーバーは、権限の問題のため、特定のプロジェクトで Google Cloud アクションを実行できません。使用するサービスアカウントに特定のプロジェクトで適切なロールがあるかどうかを検証する必要があります。あなたは何をするべきか？

A. Google Cloud コンソールを開き、プロジェクトでサービスアカウントに割り当てられているか、フォルダレベルまたは組織レベルから継承されている Identity and Access Management (IAM) ロールを確認します。

チームの外部メンバーは、プロジェクトの 1 つでイメージとディスクを計算するためにリストアクセス権を必要とします。このユーザーに必要な権限を付与する際には、Google が推奨する方法に従う必要があります。あなたは何をするべきか？

A. カスタムロールを作成し、必要なすべての compute.disks.list および compute.images.list 権限を includePermissions として追加します。カスタムロールをプロジェクトレベルでユーザーに付与します。

あなたは、Cloud Run 上で数百人のユーザー向けにウェブアプリケーションを実行しています。ユーザーの中には、アプリケーションの最初の Web ページの読み込みに後続のページよりもはるかに時間がかかると不満を言う人もいます。この問題を軽減するには、Google の推奨事項に従ってください。あなたは何をするべきか？

A. Cloud Run サービスのインスタンスの最小数を 3 に設定します。

あなたは、モノのインターネット（IoT）アプリケーション用に Google Cloud 上にデータレイクを構築しています。IoT アプリケーションには数百万のセンサーがあり、構造化データと非構造化データをクラウドのバックエンドに継続的にストリーミングします。Google が推奨するプラクティスに基づいて、可用性と復元力の高いアーキテクチャを構築したいと考えています。あなたは何をするべきか？

A. データを Pub/Sub にストリーミングし、Dataflow を使用してデータを Cloud Storage に送信します。

カスタムモード VPC のサブネット内のプライマリ内部 IP アドレスが不足しています。サブネットの IP 範囲は 10.0.0.0/20 で、IP アドレスは主にプロジェクト内の仮想マシンによって使用されます。仮想マシンにさらに多くの IP アドレスを提供する必要があります。あなたは何をするべきか？

B. サブネット IP 範囲を 10.0.0.0/20 から 10.0.0.0/18 に変更します。

あなたの会社では、取り組んでいる Google Cloud プロジェクトに関係なく、すべての開発者に同じ権限が必要です。会社のセキュリティポリシーでは、Compute Engine、Cloud Functions、Cloud SQL に対する開発者の権限も制限されています。最小限の労力でセキュリティポリシーを実装したいと考えています。あなたは何をするべきか？

D. • すべての開発者を Cloud Identity の Google グループに追加します。 • Google Cloud 組織レベルで Compute Engine、Cloud Functions、Cloud SQL 権限を持つカスタムロールを作成します。 • カスタムロールを Google グループに割り当てます。

次のオンプレミスデータ管理ソリューションを Google Cloud に移行することを計画しています。 • メインデータベース用に 1 つの MySQL クラスタ • イベントストリーミングプラットフォーム用に Apache Kafka • 分析とレポートのニーズ用に 1 つの Cloud SQL for PostgreSQL データベースを実装したいと考えていますGoogle が推奨する移行ソリューション。新しいソリューションがグローバルな拡張性を提供し、運用管理とインフラストラクチャ管理が最小限で済むことを確認する必要があります。あなたは何をするべきか？

B. MySQL から Cloud Spanner に、Kafka から Pub/Sub に、Cloud SQL for PostgreSQL から BigQuery に移行します。

既存の Google Cloud リソースの最近の監査中に、Google Workspace ドメイン外のメールアドレスを持つ複数のユーザーを発見しました。リソースがドメインに一致する電子メールアドレスを持つユーザーのみと共有されるようにしたいと考えています。不一致のユーザーを削除する必要があり、不一致のユーザーを特定するためにリソースを監査する必要を避けたいと考えています。あなたは何をするべきか？

D. ドメインごとに ID を制限するように組織ポリシーの制約を設定し、一致しない既存のユーザーを遡って削除する

アプリケーションは、Google Cloud のマネージドインスタンスグループ（MIG）で実行されています。1 つの VM について Cloud Logging に、プロセスの 1 つが応答しないというエラーが表示されます。MIG 内のこの VM をすぐに置き換えたいと考えています。あなたは何をするべきか？

B. gcloud computeinstance-groupsmandedrecreate-instances コマンドを使用して VM を再作成します。

Google Cloud プロジェクトの Config Connector によって管理されている Pub/Sub トピックを完全に削除したいと考えています。あなたは何をするべきか？

B. kubectl を使用してトピックリソースを削除します。

あなたの会社は Google Workspace を使用して従業員アカウントを管理しています。2年以内に従業員数は100名から1,000名に増加する見込みです。ほとんどの従業員は会社の Google Cloud アカウントにアクセスする必要があります。システムとプロセスは、パフォーマンスの低下、不必要な複雑さ、セキュリティの問題を発生させることなく、10 倍の成長をサポートする必要があります。あなたは何をするべきか？

B. Cloud Identity 内のユーザーをグループに編成します。Cloud Identity で多要素認証を強制します。

動画エンコードソフトウェアを Compute Engine でホストしたいと考えています。ユーザーベースは急速に拡大しており、ユーザーはいつでも中断や CPU の制限を受けることなくビデオをエンコードできる必要があります。エンコードソリューションの可用性が高いことを確認し、Google が推奨する方法に従って操作を自動化する必要があります。あなたは何をするべきか？

D. ソリューションをインスタンスグループにデプロイし、CPU 使用率に基づいて自動スケーリングを設定します。

Docker イメージにパッケージ化されたアプリケーションが作成されました。Docker イメージをワークロードとして Google Kubernetes Engine にデプロイしたいと考えています。あなたは何をするべきか？

D. イメージを Artifact Registry にアップロードし、イメージを参照する Kubernetes デプロイメントを作成します。

毎晩実行され、多数の仮想マシン (VM) を使用するバッチワークロードがあります。これはフォールトトレラントであり、一部の VM の終了を許容できます。現在の VM のコストは高すぎます。あなたは何をするべきか？

A. シミュレートされたメンテナンスイベントを使用してテストを実行します。テストが成功した場合は、今後のジョブを実行するときにスポット N2 標準 VM を使用します。

単一の Compute Engine インスタンスにアプリケーションをデプロイしました。アプリケーションはログをディスクに書き込みます。ユーザーはアプリケーションのエラーを報告し始めます。問題を診断したいと考えています。あなたは何をするべきか？

D. Ops エージェントをインストールして構成し、Cloud Logging からログを表示します。

あなたは最近、作業する請求先アカウントが関連付けられた新しい Google Cloud プロジェクトを受け取りました。インスタンスを作成し、ファイアウォールを設定し、データを Cloud Storage に保存する必要があります。Google が推奨する慣行に従いたいと考えています。あなたは何をするべきか？

B. gcloud services enable compute.googleapis.com コマンドを使用して Compute Engine を有効にし、gcloud services enable storage-api.googleapis.com コマンドを使用して Cloud Storage API を有効にします。

アプリケーション開発チームは、Google Cloud にデプロイされるアプリケーションの Docker イメージを作成しました。あなたのチームは、このアプリケーションに関連付けられたインフラストラクチャを管理したくないと考えています。アプリケーションの人気が高まるにつれて、アプリケーションが自動的に拡張できるようにする必要があります。あなたは何をするべきか？

D. Docker イメージを Artifact Registry にアップロードし、アプリケーションを Cloud Run にデプロイします。

あなたは、ビジネスに不可欠なアプリケーションをローカルデータセンターから Google Cloud に移行しています。高可用性戦略の一環として、ゾーン障害が発生した場合でも、アプリケーションで使用されるデータがすぐに利用できるようにする必要があります。あなたは何をするべきか？

D. アプリケーションデータをリージョン永続ディスクに保存します。停止が発生した場合は、このディスクが接続された別のゾーンにインスタンスを作成します。

組織内の DevOps グループは、開発プロジェクト内の Compute Engine リソースを完全に制御する必要があります。ただし、プロジェクト内の他のリソースを作成または更新する権限を持ってはいけません。DevOps グループの権限の設定については、Google の推奨事項に従いたいと考えています。あなたは何をするべきか？

A. 基本ロール role/viewer と事前定義ロール role/compute.admin を DevOps グループに付与します。

あなたのチームはオンプレミスの e コマースアプリケーションを実行しています。アプリケーションには Python で書かれた複雑なマイクロサービスのセットが含まれており、各マイクロサービスは Docker コンテナ上で実行されます。構成は環境変数を使用して挿入されます。現在のアプリケーションをサーバーレスの Google Cloud クラウドソリューションにデプロイする必要があります。あなたは何をするべきか？

A. 既存の CI/CD パイプラインを使用します。生成された Docker イメージを使用して Cloud Run にデプロイします。構成と必要なエンドポイントを更新します。

あなたは、Kubernetes にデプロイする必要がある新しいアプリケーションを開発したチームで働いています。実稼働アプリケーションはビジネスに不可欠であり、信頼性を高めるために最適化する必要があります。Kubernetes クラスターをプロビジョニングする必要があり、Google が推奨するプラクティスに従いたいと考えています。あなたは何をするべきか？

B. GKE Autopilot クラスタを作成します。クラスターを安定版リリースチャネルに登録します。

あなたは Compute Engine 上のウェブアプリケーションを担当します。ユーザーが少なくとも 5 分間高い遅延を経験した場合に、サポートチームに自動的に通知されるようにしたいと考えています。開発コストのかからない Google 推奨のソリューションが必要です。あなたは何をするべきか？

B. HTTP 応答遅延が指定されたしきい値を超えたときに通知を送信するアラートポリシーを作成します。

オンプレミスのバイナリのデータ分析セットがあり、毎深夜約 45 分間メモリ内のデータファイルを処理します。これらのデータファイルのサイズは 1 ギガバイトから 16 ギガバイトの範囲です。最小限の労力とコストでこのアプリケーションを Google Cloud に移行したいと考えています。あなたは何をするべきか？

D. Compute Engine 上の VM にリフトアンドシフトする。インスタンスのスケジュールを使用して、インスタンスを開始および停止します。

gcloudcontainercluster コマンドを使用して、prod-cluster と dev-cluster という 2 つの Google Cloud Kubernetes (GKE) クラスターを作成しました。 • prod-cluster は標準クラスターです。 • dev-cluster は自動操縦クラスターです。 kubectl get Nodes コマンドを実行すると、prod-cluster のノードのみが表示されます。dev-cluster のノードのステータスを確認するにはどのコマンドを実行する必要がありますか?

A. gcloud コンテナクラスタ get-credentials dev-cluster kubectl get ノード

あなたは最近、開発者が開発プロセス中に多くのサービスアカウントキーを使用していることを発見しました。長期的な改善に取り組む一方で、有効期間が短いサービスアカウント資格情報を社内に適用するプロセスを迅速に実装する必要があります。次の要件があります。 • キーを必要とするすべてのサービスアカウントは、pj-sa という集中プロジェクトで作成する必要があります。 • サービスアカウントキーは 1 日のみ有効である必要があります。コストを最小限に抑える Google 推奨のソリューションが必要です。あなたは何をするべきか？

C. サービスアカウントキーの有効期間を 24 時間にする組織ポリシーの制約を適用します。pj-sa での例外を除き、サービスアカウントキーの作成を拒否する組織ポリシー制約を適用します。

個人識別情報 (PII) データを保存する 3 つのノードで構成される Bigtable インスタンスがあります。このデータベーステーブルのメタデータや構成読み取りを含む、すべての読み取りまたは書き込み操作を会社のセキュリティ情報およびイベント管理 (SIEM) システムに記録する必要があります。あなたは何をするべきか？

C. • Google Cloud コンソールの [監査ログ] ページに移動し、Bigtable インスタンスのデータ読み取り、データ書き込み、管理読み取りログを有効にします。 • Cloud Logging シンク宛先として Pub/Sub トピックを作成し、SIEM をサブスクライバーとしてトピックに追加します。

Google Kubernetes Engine クラスターをセットアップしたいと考えています。クラスターには検証可能なノードの ID と整合性が必要ですが、インターネットからノードにアクセスすることはできません。クラスタ管理の運用コストを削減し、Google が推奨するプラクティスに従いたいと考えています。あなたは何をするべきか？

A. プライベートオートパイロットクラスターを展開します。

あなたの会社は、オンプレミスのワークロードを Google Cloud に移行したいと考えています。現在のオンプレミスのワークロードは次で構成されます。 • Flask Web アプリケーション • バックエンド API • ETL およびレポート用のスケジュールされた長時間実行バックグラウンドジョブ運用コストを低く抑える必要があります。あなたは、Google が推奨するプラクティスに従って、これらのワークロードを Google Cloud 上のサーバーレスソリューションに移行したいと考えています。あなたは何をするべきか？

B. ウェブアプリケーションを App Engine に移行し、バックエンド API を Cloud Run に移行します。Cloud Tasks を使用して、Cloud Run でバックグラウンドジョブを実行します。

あなたの会社は、継続的インテグレーションおよびデリバリー（CI/CD）パイプラインを Compute Engine インスタンスに移行しようとしています。パイプラインは、コードを通じてクラウドインフラストラクチャ全体を管理します。システムがセキュリティのベストプラクティスに従っているときに、パイプラインに適切なアクセス許可があることを確認するにはどうすればよいでしょうか?

D. • 適切な最小限の Identity and Access Management (IAM) 権限を持つ複数のサービスアカウントをパイプラインごとに 1 つ作成します。 • シークレットマネージャーサービスを使用して、サービスアカウントのキーファイルを保存します。 • CI/CD パイプラインがパイプラインの実行中に適切なシークレットを要求できるようにします。

アプリケーションは、Standard Storage クラスを使用して Cloud Storage にファイルを保存します。アプリケーションは、過去 30 日間に作成されたファイルへのアクセスのみを必要とします。アプリケーションがアクセスしなくなったファイルのコストを自動的に節約したいと考えています。あなたは何をするべきか？

A. ストレージバケットでオブジェクトライフサイクルを作成し、保存期間が 30 日を超えるオブジェクトのストレージクラスをアーカイブストレージに変更します。

オンプレミスに保存されている請求書ドキュメントを Cloud Storage に移行する必要があります。文書には次の保管要件があります。 • 文書は 5 年間保管する必要があります。 • 修正できるように、同じ請求書文書の改訂を 5 つまで保存する必要があります。 • 365 日より古いドキュメントは、低コストのストレージ階層に移動する必要があります。運用コストと開発コストを最小限に抑えるために、Google が推奨するプラクティスに従いたいと考えています。あなたは何をするべきか？

D. バケットでオブジェクトのバージョン管理を有効にし、ライフサイクル条件を使用してオブジェクトのストレージクラスを変更し、バージョン数を設定し、古いファイルを削除します。

Google Cloud CLI をワークステーションにインストールし、プロキシ構成を設定しました。ただし、プロキシ認証情報が gcloud CLI ログに記録されるのではないかと心配しています。プロキシ資格情報が記録されないようにしたいと考えています。あなたは何をするべきか？

D. コマンドラインツールで環境変数を使用して、CLOUDSDK_PROXY_USERNAME プロパティと CLOUDSDK_PROXY_PASSWORD プロパティを設定します。

あなたの会社は、Google Kubernetes Engine にデプロイするアプリケーションを開発しました。アプリケーションの特定の部分はフォールトトレラントではないため、ダウンタイムが発生する可能性があります。アプリケーションの他の部分は重要であり、常に使用できる必要があります。コストを最適化しながら、Google Kubernetes Engine クラスターを構成する必要があります。あなたは何をするべきか？

D. 標準 VM を使用して、スポット VM ノードプールとノードプールの両方を持つクラスターを作成します。標準 VM を使用してノードプールに重要なデプロイメントをデプロイし、スポット VM ノードプールにフォールトトレラントデプロイメントをデプロイします。

サーバーレステクノロジーを使用して Google Cloud にアプリケーションをデプロイする必要があります。運用トラフィックのわずかな割合でアプリケーションの新しいバージョンをテストしたいと考えています。あなたは何をするべきか？

A. アプリケーションを Cloud Run にデプロイします。トラフィック分割には段階的なロールアウトを使用します。

あなたの会社のセキュリティ脆弱性管理ポリシーでは、セキュリティチームのメンバーが特定の Compute Engine インスタンスの脆弱性やその他の OS メタデータを確認できるようにすることを求めています。この Compute Engine インスタンスは、Google Cloud プロジェクトの重要なアプリケーションをホストします。会社のセキュリティ脆弱性管理ポリシーを実装する必要があります。あなたは何をするべきか？

C. • OS Config エージェントが Compute Engine インスタンスにインストールされていることを確認します。 • セキュリティチームメンバーの role/osconfig.vulnerabilityReportViewer 権限を付与します。

開発チームが本番環境の既存の Cloud Run サービスに新機能をデプロイできるようにしたいと考えています。新しいリビジョンに関連するリスクを最小限に抑えるには、顧客に開発コストや運用コストを一切かけずに、機能停止の影響を受ける可能性のある顧客の数を減らす必要があります。サービスのリビジョンを管理するために、Google が推奨する方法に従いたいと考えています。あなたは何をするべきか？

B. 新しいリビジョンを段階的にロールアウトし、問題が発生した場合にロールバックできるように顧客トラフィックをリビジョン間で分割します。

ACE100-

Keisei Yamamoto · 50問 · 2年前

ACE100-

50問 • 2年前

Keisei Yamamoto

ACE150-

Keisei Yamamoto · 50問 · 2年前

ACE150-

50問 • 2年前

Keisei Yamamoto

PCA100-